Write-up

City of Industry: Judge Dredd (150 points)

Image conçue par Oscar Zulu

Description

Avec le canal de communication officiel obtenu, maintenant il est temps de m’attaquer à la découverte de quelques personnes de la secte. Voici le challenge:

Obtenez le pseudo du responsable de la sécurité.

exemple : mickey

Résolution

Maintenant que nous avons le site en clearnet et en deep web, il me faut une information un peu plus complexe. Nous devons donc commencer par trouver le pseudo du responsable de la sécurité.

En regardant sur le site de Kronos, le premier article visible nous mentionne la première lettre de la personne, qui est “H.”.

Indice première lettre H

En y réfléchissant, il y a quelques possibilités pour le pseudo, ça pourrait être “Hades”, “Heracles” etc… Nous ne pouvons pas nous permettre de faire du guessing, alors je vais faire en sorte d’approfondir sur le site officiel s’il y a des informations supplémentaires.

En fouillant le site de fond en comble, il n’y a rien, même dans le code source. Alors nous décidons de jeter un œil au fichier d’indexation qui est “robots.txt”, et nous tombons sur une liste assez grande.

Cependant, en observant, il y a une ligne qui retient notre attention car elle est très très longue.

Robots.txt avec répertoire caché

Alors nous tentons d’y aller et nous observons alors un directory listing qui nous indique deux dossiers, le premier “inv” et le second “org”.

Comme le “org” me fait penser à “Organisation”, je vais voir dans ce répertoire ce qu’il y a.

Dossier org avec organigramme

Il y a un PDF au nom d’organigramme.pdf, nous touchons potentiellement au but !

Organigramme de la secte

Nous pouvons avoir plusieurs informations qui font de cette trouvaille une avancée majeure, et surtout nous savons désormais que le chef de la sécurité est nommé “Heracles”.

Le flag est donc : Heracles